#InfoSec_Video
На самый часто задаваемый вопрос - "Требуется ли для кибербезопасности программирование" - ответил @nahamsec
На самый часто задаваемый вопрос - "Требуется ли для кибербезопасности программирование" - ответил @nahamsec
YouTube
Does Cybersecurity Require Programming?
Purchase my Bug Bounty Course here 👉🏼 bugbounty.nahamsec.training
Buy Me Coffee:
https://www.buymeacoffee.com/nahamsec
One of the most common questions I ask my guest on the Live Recon stream is whether or not coding is required for hacking and cybersecurity.…
Buy Me Coffee:
https://www.buymeacoffee.com/nahamsec
One of the most common questions I ask my guest on the Live Recon stream is whether or not coding is required for hacking and cybersecurity.…
#InfoSec_Repositories
Фильтруйте URL-адреса в соответствии со скоупом с помощью scopy, инструмента python, автор @manash036.
Фильтруйте URL-адреса в соответствии со скоупом с помощью scopy, инструмента python, автор @manash036.
GitHub
GitHub - xplo1t-sec/scopy: Filter URLs that match your scope file for bugbounty.
Filter URLs that match your scope file for bugbounty. - xplo1t-sec/scopy
#Security_News
1. WooCommerce исправляет критическую уязвимость в плагине, затронувшую полмиллиона сайтов
[Подробнее]
2. GitHub обновляет протокол безопасности для выполнения операций через SSH
[Подробнее]
3. Фишинговые письма налоговой службы используются для распространения Emotet
[Подробнее]
4. CISA представила инициативу по уведомлению о Ransomware
[Подробнее]
1. WooCommerce исправляет критическую уязвимость в плагине, затронувшую полмиллиона сайтов
[Подробнее]
2. GitHub обновляет протокол безопасности для выполнения операций через SSH
[Подробнее]
3. Фишинговые письма налоговой службы используются для распространения Emotet
[Подробнее]
4. CISA представила инициативу по уведомлению о Ransomware
[Подробнее]
#Статья
Перевод: Захват учетной записи через отравление заголовка хоста в ASDA
⏱Время чтения: 10 минут
Перевод: Захват учетной записи через отравление заголовка хоста в ASDA
⏱Время чтения: 10 минут
Telegraph
Перевод: Захват учетной записи через отравление заголовка хоста в ASDA
Привет, замечательный исследователь, добро пожаловать на очередной обзор уязвимостей, обнаруженных в ASDA. Сегодня я хочу обсудить отравление заголовка хоста, которое привело к захвату аккаунта одним кликом, однако это был не обычный захват. Технически я…
#Security_News
1. Microsoft исправляет уязвимость в инструменте для создания скриншотов в Windows
[Подробнее]
2. Обнаружены три разновидности вредоносной программы IcedID
[Подробнее]
3. Новый MacStealer нацелен на Catalina, новые версии MacOS
[Подробнее]
4. Новые тактики BEC позволяют совершать фальшивые покупки активов
[Подробнее]
1. Microsoft исправляет уязвимость в инструменте для создания скриншотов в Windows
[Подробнее]
2. Обнаружены три разновидности вредоносной программы IcedID
[Подробнее]
3. Новый MacStealer нацелен на Catalina, новые версии MacOS
[Подробнее]
4. Новые тактики BEC позволяют совершать фальшивые покупки активов
[Подробнее]
#Security_News
1. США намерены запретить шпионское ПО "Anti-Democratic"
[Подробнее]
2. Четыре года за решеткой для известного BEC-мошенника
[Подробнее]
3. Франция запрещает TikTok и другие "веселые" приложения на государственных устройствах
[Подробнее]
4. Apple выпускает исправления безопасности для старых моделей iPhone и iPad
[Подробнее]
5. Атаки с использованием Clipboard-Injector направлены на пользователей криптовалют
[Подробнее]
1. США намерены запретить шпионское ПО "Anti-Democratic"
[Подробнее]
2. Четыре года за решеткой для известного BEC-мошенника
[Подробнее]
3. Франция запрещает TikTok и другие "веселые" приложения на государственных устройствах
[Подробнее]
4. Apple выпускает исправления безопасности для старых моделей iPhone и iPad
[Подробнее]
5. Атаки с использованием Clipboard-Injector направлены на пользователей криптовалют
[Подробнее]
#Security_News
1. Эксперты предупреждают о самофинансирующейся северокорейской группе APT43
[Подробнее]
2. Технологическая отрасль участвует в борьбе с эпидемией кибер-наемничества
[Подробнее]
3. Уязвимость ChatGPT могла раскрыть платежную информацию пользователей
[Подробнее]
4. Число атак на API увеличилось на 400% за последние шесть месяцев
[Подробнее]
5. Группа программ-вымогателей Clop использует уязвимость GoAnywhere MFT
[Подробнее]
1. Эксперты предупреждают о самофинансирующейся северокорейской группе APT43
[Подробнее]
2. Технологическая отрасль участвует в борьбе с эпидемией кибер-наемничества
[Подробнее]
3. Уязвимость ChatGPT могла раскрыть платежную информацию пользователей
[Подробнее]
4. Число атак на API увеличилось на 400% за последние шесть месяцев
[Подробнее]
5. Группа программ-вымогателей Clop использует уязвимость GoAnywhere MFT
[Подробнее]
#Статья
Перевод: Высвобождение силы Shodan: советы и приемы для успешного баг-хантинга
⏱Время чтения: 5 минут
Перевод: Высвобождение силы Shodan: советы и приемы для успешного баг-хантинга
⏱Время чтения: 5 минут
Telegraph
Перевод: Высвобождение силы Shodan: советы и приемы для успешного баг-хантинга
Баг-хантинг становится все более популярной среди исследователей безопасности и этичных хакеров, которые хотят изменить ситуацию к лучшему и одновременно заработать немного денег. Но с таким количеством веб-сайтов и приложений, как вы можете самостоятельно…
#Security_News
1. Объем фишинговых сайтов с HTTPS ежегодно увеличивается на 56%
[Подробнее]
2. Более 70% сотрудников хранят рабочие пароли на личных устройствах
[Подробнее]
3. Северокорейские хакеры используют троянское приложение 3CX DesktopApp в атаках на цепочки поставок
[Подробнее]
4. FDA защищает медицинские устройства от киберугроз с помощью новых мер
[Подробнее]
1. Объем фишинговых сайтов с HTTPS ежегодно увеличивается на 56%
[Подробнее]
2. Более 70% сотрудников хранят рабочие пароли на личных устройствах
[Подробнее]
3. Северокорейские хакеры используют троянское приложение 3CX DesktopApp в атаках на цепочки поставок
[Подробнее]
4. FDA защищает медицинские устройства от киберугроз с помощью новых мер
[Подробнее]
#Security_News
1. Украинская полиция задержала многомиллионную фишинговую банду
[Подробнее]
2. Новая уязвимость Azure "Super FabriXss" позволяет проводить атаки удаленного выполнения кода
[Подробнее]
3. Модульный инструментарий "AlienFox" используется для кражи учетных данных облачных сервисов
[Подробнее]
4. Итальянский орган по надзору за конфиденциальностью блокирует ChatGPT на фоне опасений по поводу частной жизни
[Подробнее]
1. Украинская полиция задержала многомиллионную фишинговую банду
[Подробнее]
2. Новая уязвимость Azure "Super FabriXss" позволяет проводить атаки удаленного выполнения кода
[Подробнее]
3. Модульный инструментарий "AlienFox" используется для кражи учетных данных облачных сервисов
[Подробнее]
4. Итальянский орган по надзору за конфиденциальностью блокирует ChatGPT на фоне опасений по поводу частной жизни
[Подробнее]
#Статья
Перевод: Как я использовал свои хакерские навыки, чтобы получить деньги за обнаружение недостатков в системе безопасности моего колледжа
⏱Время чтения: 7 минут
Перевод: Как я использовал свои хакерские навыки, чтобы получить деньги за обнаружение недостатков в системе безопасности моего колледжа
⏱Время чтения: 7 минут
Telegraph
Перевод: Как я использовал свои хакерские навыки, чтобы получить деньги за обнаружение недостатков в системе безопасности моего…
Когда я учился в колледже, меня всегда привлекал мир хакерства и кибербезопасности. Мне нравилось находить уязвимые места в системах и придумывать, как их использовать. Поэтому, когда я обнаружил, что система моего колледжа изобилует недостатками безопасности…
#Security_News
1. Аутсорсер Capita утверждает, что предотвратила кибер-инцидент
[Подробнее]
2. Компания TMX, предоставляющая потребительские кредиты, сообщила о крупной утечке данных
[Подробнее]
3. Неодобренные приложения используют 32% удаленных сотрудников
[Подробнее]
4. Министерство обороны США обнародовало веб-сайт для взлома программы Пентагона по вознаграждению за ошибки
[Подробнее]
5. TikTok будет соблюдать законы США и защищать данные пользователей из Китая
[Подробнее]
1. Аутсорсер Capita утверждает, что предотвратила кибер-инцидент
[Подробнее]
2. Компания TMX, предоставляющая потребительские кредиты, сообщила о крупной утечке данных
[Подробнее]
3. Неодобренные приложения используют 32% удаленных сотрудников
[Подробнее]
4. Министерство обороны США обнародовало веб-сайт для взлома программы Пентагона по вознаграждению за ошибки
[Подробнее]
5. TikTok будет соблюдать законы США и защищать данные пользователей из Китая
[Подробнее]
#Статья
Перевод: Как заработать в Интернете с помощью ChatGPT: 3 проверенных мною способа
⏱Время чтения: 7 минут
Перевод: Как заработать в Интернете с помощью ChatGPT: 3 проверенных мною способа
⏱Время чтения: 7 минут
Telegraph
Перевод: Как заработать в Интернете с помощью ChatGPT: 3 проверенных мною способа
Проверенные мной методы создания потока пассивного дохода. ChatGPT обсуждается и о нем говорят в эти дни, и некоторые из вас думают о том, как заработать деньги с ChatGPT. Вот 3 проверенных способа; Пусть у вас есть информация, которую я собираюсь вам показать…
#Security_News
1. Криптовалютные фирмы - вероятная цель атак 3CX
[Подробнее]
2. Атаки HTTP/S DDoS выросли на 487% за три года
[Подробнее]
3. TikTok оштрафован на 12,7 млн фунтов стерлингов за нарушение законов Великобритании о конфиденциальности данных
[Подробнее]
4. Western Digital пострадала от взлома системы сетевой безопасности
[Подробнее]
5. Новая программа Ransomware "Rorschach" распространяется через коммерческий продукт
[Подробнее]
1. Криптовалютные фирмы - вероятная цель атак 3CX
[Подробнее]
2. Атаки HTTP/S DDoS выросли на 487% за три года
[Подробнее]
3. TikTok оштрафован на 12,7 млн фунтов стерлингов за нарушение законов Великобритании о конфиденциальности данных
[Подробнее]
4. Western Digital пострадала от взлома системы сетевой безопасности
[Подробнее]
5. Новая программа Ransomware "Rorschach" распространяется через коммерческий продукт
[Подробнее]
#InfoSec_Video
@ctbbpodcast выпустил очередной эпизод подкаста о критическом мышлении с участием @Jhaddix, в котором они обсуждают методы взлома, отчеты и многое другое.
@ctbbpodcast выпустил очередной эпизод подкаста о критическом мышлении с участием @Jhaddix, в котором они обсуждают методы взлома, отчеты и многое другое.
YouTube
Jason Haddix: From Hacker to CISO (Ep. 12)
In this episode of Critical Thinking - Bug Bounty Podcast we talk with Jason Haddix (aka jhaddix) about his eclectic hacking techniques, Hacker to Hacker CISO life, and some crazy vulns he found. This episode is chock full of awesome tips so give it a good…
#InfoSec_Repositories
Серия SecurityStories от @harshbothra_ рассказывает об опыте Вики Ли, известного исследователя безопасности из США.
Серия SecurityStories от @harshbothra_ рассказывает об опыте Вики Ли, известного исследователя безопасности из США.
GitHub
SecurityStories/SecurityStories/vickie-li.md at main · harsh-bothra/SecurityStories
Contribute to harsh-bothra/SecurityStories development by creating an account on GitHub.
#Security_News
1. Вредоносная спам-кампания уничтожает реестр npm
[Подробнее]
2. Ошибка в базе данных приводит к утечке 600 тысяч записей с торговой площадки
[Подробнее]
3. ФБР возглавляет международные усилия по изъятию доменов для печально известного рынка Genesis Market
[Подробнее]
4. Как последняя крупная утечка информации поможет вам подготовиться к следующему киберкризису
[Подробнее]
1. Вредоносная спам-кампания уничтожает реестр npm
[Подробнее]
2. Ошибка в базе данных приводит к утечке 600 тысяч записей с торговой площадки
[Подробнее]
3. ФБР возглавляет международные усилия по изъятию доменов для печально известного рынка Genesis Market
[Подробнее]
4. Как последняя крупная утечка информации поможет вам подготовиться к следующему киберкризису
[Подробнее]